2014-06-13 13:04
RHEL (CentOS) 6.5에 포함된 OpenSSL 의 Heart bleed 보안 취약점으로 1.0.1e-16.el6_5.7 버전으로 최근에 업데이트 하였는데 곧 또 다른 취약점(OpenSSL CCS Injection Vulnerability)이 발견되어 1.0.1e-16.el6_5.14 버전으로 업데이트 하였다.
기존 : openssl-1.0.1e-16.el6_5.7.x86_64
신규 : openssl-1.0.1e-16.el6_5.14.x86_64
해당 패키지를 업데이트하고 나면 openssl 라이브러리를 사용중인 데몬 프로세스를 restart 하던가 아니면 시스템을 리부팅해야 된다.
1. libssl.so.1.0.1e 를 사용중인 프로세스 찾기
[root@Mapoo-Blog ~]# lsof | awk 'NR==1 || $0~/libssl.so.1.0.1e/' COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME mysqld 10809 mysql mem REG 8,5 441112 12151 /usr/lib64/libssl.so.1.0.1e httpd 10838 root mem REG 8,5 441112 12151 /usr/lib64/libssl.so.1.0.1e
[root@Mapoo-Blog ~]# grep libssl.so.1.0.1e /proc/*/maps | cut -d/ -f3 | sort -u | xargs -r -- ps uf USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND mysql 10809 0.3 2.5 443272 24820 pts/6 Sl 12:21 0:01 /usr/libexec/mysqld --basedir=/ur --datadir=/var/lib/mysql --user=mysql --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql root 10838 0.0 0.9 267468 9512 ? Ss 12:22 0:00 /usr/sbin/httpd apache 10840 0.1 1.5 274436 15192 ? S 12:22 0:00 \_ /usr/sbin/httpd |
2. openssl 업데이트
[root@Mapoo-Blog ~]# yum update -y openssl |
3. openssl 라이브러리를 사용중인 데몬 재구동
[root@Mapoo-Blog ~]# /etc/init.d/mysqld restart [root@Mapoo-Blog ~]# /etc/init.d/httpd restart |